scadenza sessioni

[barnaba]

Nel mio sito c'è la classica sezione ad accesso riservato all'interno della quale avrei esigenza di modificare la scadenza della sessione per alcune pagine. Cercando documentazione, che sull'argomento mi appare fumosa..., credo di aver concluso che ogni pagina per cui si desidera modificare la scadenza deve iniziare con:

ini_set('session.gc_maxlifetime',secondi);
session_start();

Inoltre ho impostato anche i parametri

ini_set('session.gc_probability',100);
ini_set('session.gc_divisor',100);

in modo da intensificare al massimo il grabbage (anche se sconsigliato ma mi serviva come test)

Anche impostando il maxlifetime a 1 secondo non mi riesce di uscire dalla sessione (ho una pagina di check che controlla l'autenticazione)

Dove sbaglio?

Grazie

[filippo.toso]

Non puoi semplicemente inserire una data di scadenza in sessione ed utilizzare tale valore per gestire una scadenza personalizzata per quelle pagine in cui ti serve?

[barnaba]

questo non mi risolve il problema se devo assicurami che la sessione non scada prima dei 1440 secondi di default del server.

Il fatto è che alcuni miei utenti inseriscono dati mentre fanno altri lavori lasciando quindi la pagina di inserimento "appesa" e quando alla fine completano a volte gli compare "sessione scaduta".

[filippo.toso]

questo non mi risolve il problema se devo assicurami che la sessione non scada prima dei 1440 secondi di default del server.

Il fatto è che alcuni miei utenti inseriscono dati mentre fanno altri lavori lasciando quindi la pagina di inserimento "appesa" e quando alla fine completano a volte gli compare "sessione scaduta".

Non capisco. Se vuoi far scadere la sessione prima dei 1440 secondi, allora l'evento "sessione scaduta" accadrà ancora più spesso rispetto a quello che avviene attualmente.

[barnaba]

Non mi sono spiegato.

Nei test ho usato un tempo breve solo per praticità, non posso stare ad aspettare ogni volta 24 minuti per vedere se la sessione è scaduta o no.

Quello che effettivamente devo ottenere è che la pagina non scada, per esempio, per esempio 1 ora. Non capisco come mai questa cosa sia così complicata, quando lavoravo in ASP bastava il semplice comando Session.Timeout e tutto era liscio...

[filippo.toso]

Se vuoi aumentare la durata della sessione, imposta session.gc_maxlifetime al valore massimo che ti serve.

Poi imposta session.cookie_lifetime a 0 ("until the browser is closed") ed utilizza il metodo della data salvata in sessione per far scadere le pagine prima del tempo massimo.

[barnaba]

ok, ci provo ma, per capire, perchè lo stesso metodo non può essere utilizzato per ridurre il tempo?

In ogni caso grazie per l'aiuto